Ethische Hacker, auch Penetrationstester genannt, sind Personen, die dafür bezahlt werden, sich in die Computersysteme eines Unternehmens zu hacken, um die Sicherheit des Systems gegen solche Angriffe von außen zu ermitteln. Erfahrung ist ein wichtiger Faktor bei der Bestimmung des Gehalts eines ethischen Hackers, da beispielsweise jemand mit 10 Jahren Erfahrung normalerweise mehr bezahlt wird als jemand mit zwei Jahren Erfahrung. Bildung steht an zweiter Stelle bei der Bestimmung des Gehalts eines ethischen Hackers, da jemand mit einem höheren Abschluss oder einer Zertifizierung normalerweise mehr Geld verdient. Viele Unternehmen stellen ethische Hacker ein, was auch auf das Gehalt des Hackers eingeht, ebenso wie die Art der Tests, die der Hacker durchführen kann.
Einer der wichtigsten Faktoren bei der Bestimmung des Gehalts eines ethischen Hackers ist die Erfahrung. In den meisten Fällen, obwohl andere Faktoren dies ausgleichen können, wird ein Hacker mit einer längeren Arbeitserfahrung wahrscheinlich mehr Geld verdienen als jemand mit weniger Erfahrung. Dies liegt daran, dass ethische Hacker mit mehr Erfahrung in der Regel bessere Methoden zum Testen der Anfälligkeit eines Servers kennen und möglicherweise leichter in der Lage sind, die verräterischen Anzeichen eines anfälligen Systems zu erkennen.
Es gibt verschiedene Möglichkeiten, wie sich ein ethischer Hacker zertifizieren lassen kann, und der Umfang der Ausbildung und die Anzahl der Zertifizierungen, die ein Hacker hat, spielen auch in seinem Gehalt eine Rolle. Zum Beispiel verdient ein ethischer Hacker mit einem Master-Abschluss in Informatik normalerweise mehr als jemand mit einem Bachelor-Abschluss in demselben Bereich. Abgesehen von den Abschlüssen kann die Anzahl der Zertifizierungen, die er hat, und der Umfang des Zertifizierungsprozesses auch das Gehalt eines ethischen Hackers beeinflussen.
Alle Arten von Branchen und Unternehmen brauchen ethische Hacker, um die Effektivität eines Systems bei der Abwehr bösartiger Angriffe zu testen, und die Branche wird auch das Gehalt der ethischen Hacker beeinflussen. Banken und staatliche Auftragnehmer zahlen beispielsweise in der Regel mehr als Gesundheits- und Beratungsunternehmen, aber es kommt auch auf das Unternehmen selbst an. Ein Unternehmen, das anfällig für Angriffe war, ist möglicherweise bereit, einem ethischen Hacker mehr zu zahlen, einfach weil das Unternehmen verzweifelt versucht, seine Informationen zu schützen.
Das Gehalt eines ethischen Hackers kann auch durch die Ausführlichkeit seiner Tests beeinflusst werden. Ethische Hacker, die umfangreichere Schwachstellen- und Penetrationstests durchführen können, werden in der Regel mehr bezahlt, weil sie den Server besser vor vielen verschiedenen bösartigen Angriffen schützen können. Wenn beispielsweise ein ethischer Hacker beauftragt wird, einen Abschnitt der Schwachstelle eines Servers zu testen, und ein anderer Hacker wird beauftragt, mehrere Abschnitte zu testen, wird der zweite Hacker normalerweise mehr bezahlt.